中新赛克:2017年度内部控制自我评价报告2018-03-17
深圳市中新赛克科技股份有限公司
2017 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合深圳市中新赛克科技股份有限
公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部
控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根
据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:母公司及纳入合并报表范围的子公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的 99.79%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、人力资源、社会责任、
财务管理、供应链及采购业务、销售业务、研究开发、对子公司分公司的控制、
关联交易、工程项目、对外投资、对外担保、信息系统、信息披露。
1、组织架构
公司组织架构由股东大会、董事会(含董事会专门委员会)、监事会、内部
审计部以及高级管理人员和各业务部门组成,权责明确,运行情况良好。
1)股东大会是公司的权力机构,依法行使决定公司经营方针和投资计划,
审议董事会报告、监事会报告,审议公司年度报告等《公司章程》中明确的职权。
2)董事会负责执行股东大会的决议,行使决定公司经营计划和投资方案,
制订公司年度财务预算方案,审议公司年度财务决算方案,决定公司内部管理机
构的设置等职权。
3)监事会行使检查公司财务,对董事、高级管理人员执行公司职务的行为
进行监督等职权。
4)董事会下设战略、提名、审计、薪酬与考核四个专门委员会,在董事会
内部按照职责分别行使各专项职能。各委员会成员构成符合相关法律法规规定,
委员全部到位并开展工作。
5)内部审计部负责内部审计工作,对公司财务信息的真实性和完整性、内
部控制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负责,
�向审计委员会报告工作。
6)高级管理人员主持公司的日常生产经营活动及生产经营管理工作,组织
实施公司经营计划和投资方案,向董事会负责并报告工作。
2、发展战略
公司董事会重视研究、规划公司的长远发展战略,董事会战略委员会对公
司长期发展战略、重大投资融资方案等进行研究并提出建议。
3、人力资源管理
公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策,
建立健全人事管理制度。
公司遵守《劳动法》及有关法律法规,依法保护职工的合法权益,为员工
提供安全和健康的工作环境。公司管理层高度重视特定工作岗位所需能力水平的
设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需
要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处的工
作岗位。
4、社会责任
公司一直重视并切实履行社会责任,逐步建立健全社会责任管理体系。包
括如下:
公司已建立严格的安全生产管理体系,定期对员工进行安全生产培训及考
试,将安全生产责任落实到人。
公司将客户作为企业存在的最大价值,把客户满意作为衡量各项工作的准
绳,严把产品质量关,重视与客户的共赢关系。
公司已根据 ISO9001、国家法律法规的要求及公司的实际情况建立并完善质
量管理体系,保证公司能持续有效地运行及向客户提供满意的产品。
公司将环境保护作为企业可持续发展战略的重要内容,注重履行企业环境
保护的职责。
� 公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员
工购买了五险一金及补充商业保险,较好的为员工提供了保障。在员工生活方面,
提供了接送班车、交通费补贴、车补餐补、年度体检、员工食堂等等福利,提高
了员工的满意度和对公司的归属感。
5、管理控制
公司有较为完善的内部控制组织架构和内控制度,形成了比较完善的公司
治理框架文件,并根据法律法规和公司实际情况变化适时修订完善。各项内控制
度建立后均能得到有效地贯彻执行,保证公司规范运作,促进公司健康发展。
6、财务管理控制
公司按照《公司法》、《会计法》、《企业会计准则》、《企业内部控制基本规
范》等国家有关法律法规的规定,制定了较为完善的财务管理制度。财务管理制
度涵盖了会计基础工作规范、预算、货币资金、销售、采购、存货、固定资产管
理等经营活动的各个方面。
公司通过相关财务制度,对预算管理关系及职责权限、预算内容、审批程
序等进一步作出了具体规定,对有效保证各项资源的分配与使用、减少预算盲目
性、增加预算合理性起到了积极作用。
公司财务部负责年度财务报告编制、收集并汇总有关会计信息,编制年度、
半年度、季度、月度财务报告,负责对子、分公司的财务监管,保证报送数据的
真实性、完整性。
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司通过相
关财务制度,对投资、筹资、营运等环节的职责权限、岗位分离、授权审批程序、
现金收支与盘点监管、票据管理及检查、付款报销等进行规范。定期检查资金活
动情况,如进行盘点及例行审计,确保资金安全和有效运行。
公司通过资产管理制度,对资产的管理措施及管理部门、购置登记及保管
盘点、维修和处置、市场借货行为中的资产管理等环节进行规范。同时定期对固
定资产进行了盘点,以确保资产安全完整、账实相符。
� 7、供应链及采购业务管理控制
公司通过生产物流制度,对物料申购、采购计划、采购实施、物料验收入
库、领用、退货处理、仓储等环节进行规范。
8、销售控制
公司通过销售管理制度,对销售区域、订单审批、绩效考核、投标、产品
试用和外借、客户服务等进行规范。
公司通过销售管理制度,防范与控制合同风险,维护公司的合法权益。设
立专职法务人员,对公司所有合同进行审核与过滤。
9、研究开发控制
公司通过研发管理制度,对产品研发的组织管理、过程管理进行规范。
10、对子公司、分公司的控制
公司通过相关法人治理、财务制度,并委派董事、监事、高级管理人员对
控股子公司实行控制管理。
公司统一管理控股子公司财务、重大投资、人事及信息披露等方面工作。
管控控股子公司重大合同、重大资本支出和重大损失等经济活动的合法合规性及
效益性,提高公司整体运作效率和抵抗风险能力。
业务方面,公司根据相关内部控制制度的相关规定,对控制子公司实行一
体化管理。职能部门直接面对各控股子公司业务部门,根据层级和权限设置审批、
审核和监控控股子公司业务部门工作流,职能部门能对应子公司的对口部门进行
指导、监督及支持。
目前,公司控股子公司控制结构及持股比例:
子公司名称 在被投资单位持股比例(%)
南京中新赛克科技有限责任公司 100%
� 南京中新赛克软件有限责任公司 100%
杭州赛客网络科技有限公司 100%
中新赛克(香港)有限公司 100%
肯尼亚中新赛克有限公司 100%(南京中新赛克科技有限责任公司
(KENYAVATIOCOMPANYLIMITED) 控股)
对分公司的控制,依据公司内部控制制度的相关规定实行管理。
11、关联交易
公司制定了《关联交易管理制度》,对关联交易和关联人的认定、关联交易
的价格确定和管理、程序和信息披露等作了明确规定。公司在处理关联交易时,
严格遵循公平、公开、公正的原则,交易定价公允,充分维护公司和中小股东的
合法权益。报告期内,公司发生的各项关联交易定价公允、合理,不影响公司的
独立性,也未损害公司和其他非关联股东的合法利益。
12、工程项目管理控制
根据《工程项目管理制度》,公司对南京市雨花台区科技研发大楼项目的管
理流程进行规范,保证了工程质量。
13、对外投资控制
公司制定了《对外投资管理制度》,并通过相关法人治理、财务制度,规范
公司的对外投资行为,有效保障投资资金运营的安全性和收益性。对外投资遵循
符合公司中长期发展规划和主营业务发展的要求和效益优先的原则,严格按照相
关规定履行内部决策审批程序,及时进行信息披露,有效控制投资风险。
14、对外担保控制
公司制定了《对外担保管理制度》,对发生对外担保行为时的担保对象、审
批权限、决策程序等作了明确规定。
� 15、信息系统管理控制
公司通过 IT 和信息安全管理制度,对 IT 控制环境、信息系统开发与实施、
信息系统运行与维护进行规范。
16、募集资金控制
公司制定了《募集资金管理制度》,对募集资金专户存储、资金的使用、投
资项目变更、管理与监督等作了明确规定。报告期内,公司严格执行《募集资金
管理办法》,专户存储募集资金,并与银行、保荐机构签署了《三/四方监管协议》。
募集资金使用合规,相关资金支出严格履行申请和审批手续;募集资金使用及募
投项目的实施进展情况按规定定期披露。
17、信息披露的内部控制
公司制定了《信息披露事务管理制度》,对信息披露的基本原则及内容、信
息传递审核及披露流程、信息披露的责任划分、信息披露方式、保密措施等作了
明确规定。
公司重点关注的高风险领域主要包括财务管理、供应链及采购管理、销售
管理、研究开发、工程项目等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等相关法律、法规和规章制度的要求,结
合公司实际情况组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
� 公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 合并报表潜在的错报(漏报)金额
涉及资产负债的错报≥合并报表最近一年经审计资产总额的 1%
重大缺陷
涉及损益的错报≥合并报表最近一年经审计营业收入总额的 2%
合并报表最近一年经审计资产总额的 0.5%≤涉及资产负债的错报<合并报
表最近一年经审计资产总额的 1%
重要缺陷
合并报表最近一年经审计收入总额的 1%≤涉及损益的错报<合并报表最近
一年经审计营业收入总额的 2%
涉及资产负债的错报<合并报表最近一年经审计资产总额的 0.5%
一般缺陷
涉及损益的错报<合并报表最近一年经审计营业收入总额的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征之一的缺陷,应认定为重大缺陷:
公司董事、监事和高级管理人员舞弊;
公司更正已公布的财务报告;
注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;
审计委员会和内部审计部对内部控制的监督无效。
2)具有以下情况之一的,应认定为重要缺陷:
未依照公认会计准则和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
� 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标;
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控
制缺陷的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)具有以下特征的缺陷,应认定为重大缺陷:
严重违犯国家法律、行政法规和规范性文件;
决策程序不科学导致重大决策失误;
重要业务制度性缺失或系统性失效;
重大或总要缺陷不能得到有效整改;
其他对公司产生重大负面影响的情形;
2)具有以下特征的缺陷,应认定为重要缺陷:
重要业务制度或系统存在的缺陷;
内部控制内部监督发现的重要缺陷未及时整改;
其他对公司产生较大负面影响的情形;
3)具有以下特征的缺陷,应认定为一般缺陷:
一般业务制度或系统存在缺陷;
内部控制内部监督发现的一般缺陷未及时整改;
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
�告内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财
务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
深圳市中新赛克科技股份有限公司
董事会
2018 年 3 月 16 日
�
